Банки снимают розовые очки: курс на технологический суверенитет, комплексную защиту, реконструкцию

2 часа назад

© freepik.com / AI-контент

2026 год меняет приоритеты банковской безопасности: уход западных вендоров, износ оборудования, установленного в конце 2010-х, и новые требования регуляторов заставляют пересматривать подходы к защите. Точечное импортозамещение уступает место комплексной реконструкции — от инженерных систем до ИТ-инфраструктуры. Основной объем спроса сегодня формирует не новое строительство, а реконструкция. О том, какие решения востребованы в новых условиях, как ЦБ, вендоры и импортозамещение меняют рынок систем безопасности в 2026 году рассказываем в материале RUБЕЖ.

Текст: Ольга Соломатина, при участии пресс-служб Центробанка, Ovision, ВТБ банка, UserGate, а также собеседников ГК «Рубеж», Алексея Максимкина, директора ИТ-блока ББР Банка, Алексея Фильчикова, директора сервисного центра «А-Сервис», использовались материалы интервью журнала RUБЕЖ с Александром Чижовым, генеральным директором AGRG. 

Физическая безопасность в банках

Финансовая отрасль не выделяет отдельные «самые востребованные» системы — вопрос в комплексной защите. Обязательный минимум — пожарная сигнализация (ПС) и система оповещения (СОУЭ), они устанавливаются строго по нормам.

Ключевое место занимает СКУД: турникеты, контроллеры, ключницы, шлагбаумы. Электронные ключницы востребованы для контроля доступа к ключам от ячеек. Пожарная безопасность включает сигнализацию, дымоудаление, пожаротушение — вендоры часто обеспечивают управление, но не производят сами модули тушения. Банки оснащаются видеонаблюдением, периметральной охраной и IM-системами для интеграции.

Даже нерегламентированные системы — охранная сигнализация, видеонаблюдение, СКУД — банки применяют всегда. По закону обязательны только ПС и СОУЭ, но банки закладывают все системы. Если оборудование выходит из строя или истекает срок службы (для ПС — 10 лет), его меняют. Емкость рынка = количество объектов × типовой комплект. Никакой «моды» здесь нет.

Нормативная база — основа выбора. Интеграция — вопрос политики банка. Объединение СКУД и видеонаблюдения — распространенная практика. Полная интеграция — в крупных филиальных сетях.

Основной объем поставок связан не с новостройками, а с реконструкцией и плановой заменой устаревших систем.

Многоуровневая защита: что входит в базовый минимум

Пожарная безопасность: от обнаружения к предотвращению

В 2026 году подход смещается от выполнения нормативов к обеспечению непрерывности бизнеса. Особое внимание — защите серверных и ЦОД, где недопустимо водяное или порошковое тушение. Тренд — интеллектуальные системы газового пожаротушения с отечественными составами, не повреждающими электронику.

Современный банк — это прежде всего данные, потеря серверной из-за ложного срабатывания равносильна краху бизнеса, отмечают эксперты отрасли, собеседники RUБЕЖ. Интеграция пожарной автоматики со СКУД позволяет при задымлении разблокировать пути эвакуации, обесточить узлы и включить дымоудаление.

Умное видеонаблюдение: предиктивная аналитика

Видеонаблюдение перестает быть просто регистратором. В приоритете аналитика на базе ИИ: распознавание нетипичного поведения, контроль качества, анализ очередей, детекция лиц из «черных списков». Важный аспект импортозамещения — переход на отечественные VMS-платформы.

Охрана периметра и контроль доступа

Для отдельно стоящих зданий и расчетно-кассовых центров Банка России внедряются мультисенсорные барьеры. СКУД совершенствуются в сторону бесконтактных методов: биометрия лица, распознавание по венозному рисунку ладони.

Для банков критически важна интеграция СКУД с кассовыми системами. Контроль доступа становится точечным: сотрудник получает доступ только при наличии активной задачи, реализуя Zero Trust на физическом уровне,

— пояснил Александр Чижов, генеральный директор AGRG.

Продукт: электронные ручки AGRG для банковского сектора

Компания AGRG разрабатывает собственное оборудование. Для банков предлагается линейка электронных ручек для серверных шкафов с протоколом OSDP 2.2 и шифрованием MIFARE Plus SL3. Решения соответствуют 187-ФЗ и PCI DSS, документируя каждое событие доступа.

PCI DSS требует привязывать доступ к пользователю и хранить логи. Бумажный журнал на вахте — прошлый век. Наша ручка закрывает требования 9-й и 10-й групп PCI DSS. Это документированный факт: кто, когда и зачем открывал серверный шкаф. Банкам такой уровень нужен жестко, особенно сейчас, когда ЦБ усилил контроль за операционной надежностью,

— сообщает Александр Чижов, генеральный директор AGRG.

Тренды и особенности спроса. Результаты исследований

Публичных запросов на ИИ и видеоаналитку от банков нет — они чаще разрабатывают ИИ-решения сами и не афишируют. 

Согласно опросу UserGate в январе 2026 г., 97% российских компаний уже используют ИИ или пилотируют его. В Enterprise-сегменте главный драйвер — анализ логов (более 60%). Это коррелирует с задачами ИБ: ускорение расследований (35%), оптимизация сети (38%), автоматизация Help Desk (32%). Почти половина опрошенных считает ИИ ключевым фактором кибербезопасности.

По словам Юлии Косовой, руководителя отдела стратегической аналитики UserGate.ИИ уже используется в прикладных сценариях, но дальнейший эффект будет зависеть от зрелости процессов и качества данныхю

Кибербезопасность. Защита данных клиентов

Клиентский взгляд: данные опроса ВТБ

Развитие технологий приведет к новым вызовам. Мы уже в ситуации, когда потеря одного ключа открывает все двери,

— отмечает Вадим Кулик, заместитель председателя правления ВТБ.

Согласно опросу ВТБ, 86% россиян не сталкивались с последствиями хакерских атак на банки, 84% — со взломом личного кабинета. Из 14% пострадавших половина потеряли деньги, но 70% из них вернули средства. В социальной инженерии 64% не перевели деньги мошенникам (44% распознали сами, 20% остановили сотрудники банка). 36% атакованных (около 6% от выборки) деньги перевели.

Цель злоумышленников — деньги. Часто мошенники пытаются оформить кредиты по недостоверным документам. Бывают атаки с поддельными паспортами и вирусы-шифровальщики. Но ущерб несет банк, а не клиенты,

— считает Дмитрий Ревякин, вице-президент ВТБ.

57% опрошенных выражают мнение, что каждый случай нужно разбирать отдельно, 20% уверены, что абсолютной защиты не существует.

Чего хотят банки от систем безопасности? Требования к системам безопасности и импортозамещение

Тренд 2026: банки поддерживают российских производителей ПО

Явным трендом участники рынка называют поддержку банками российских производителей, особенно в сегменте ПО.

Топ-5 критериев выбора систем физической безопасности в банках от ГК «Рубеж»

1. Надежность.
2. Функциональность под требования банка.
3. Российское происхождение (реестр Минпромторга).
4. Гибкость производителя.
5. Цена.

В тендерах главные критерии — репутация и качество сервиса. Барьер — консервативность банков. Чтобы войти в «сложный» банк, нужно показать преимущество по надежности, функциональности или совокупной стоимости владения.

В ГК «Рубеж» отмечают, что вендоры готовы дорабатывать оборудование под нужды банка.

Мы можем адаптировать наши модули под конкретные требования заказчика, даже если у нас нет всех компонентов системы. Например, в устройстве запуска системы дымоудаления, сами клапаны мы не производим. Но мы соглашаемся доработать свое оборудование под конкретного заказчика. Это позволяет сохранять долгосрочные отношения с клиентами,

- поделился один из сотрудников отдела по работе с ключевыми коммерческими заказчиками.

Безопасность ИТ в банковском секторе и импортозамещение

ББР Банк: «Тренд 2026 — акцент на технологические стеки»

Алексей Максимкин, директор ИТ-блока ББР Банка утверждает, что в 2025 году банки перешли от точечного импортозамещения к построению полноценных технологических стеков.  В условиях развития российского ИТ-сектора и импортозамещения банки стали акцентировать внимание на построении полноценных технологических стеков, а не на точечном замещении отдельных продуктов.

Эксперт от ББР Банка выделил ключевые тренды в ИТ-безопасности:

1. Глубокая интеграция AI
2. Облачные платформы
3. Контейнеризация и микросервисы
4. Квантовые вычисления и блокчейн
5. Новые стандарты сетевой инфраструктуры

Спикер отметил сложность создания единой системы безопасности.

Переход к технологическим стекам — это неизбежный шаг, направленный на технологический суверенитет, однако он требует системного подхода с едиными стандартами, долгосрочными инвестициями в человеческий капитал и созданием экосистемного партнерства между разработчиками и пользователями. Современные тренды в ИИ, микросервисах и облачных технологиях дают инструменты для упрощения интеграции, но комплексное сопровождение остается вызовом на ближайшие годы.

—  считает Алексей Максимкин, директор ИТ-блока ББР Банка.

Центробанк об импортозамещении ПО и оборудования для КИИ

В Центробанке России журналу RUБЕЖ рассказали о том, как регулятор оценивает прогресс банков в выполнении требований по импортозамещению критически важных систем безопасности. Процесс координируется через специально созданный орган — индустриальный центр компетенций «Финансы» (ИЦК), который объединяет усилия банков, регуляторов и производителей.

ИЦК «Финансы» действует при Банке России с участием представителей кредитно-финансовой сферы, органов исполнительной власти и профильных ассоциаций. Центр помогает участникам рынка объединять знания и опыт для перехода на российское оборудование. Переход осуществляется с 2022 года, когда были обозначены ключевые цели и приоритеты технологической независимости.

Задачи перехода финансовых организаций, обладающих значимыми объектами критической информационной инфраструктуры, на отечественное ПО и оборудование решаются во взаимодействии с Минцифры России, российскими производителями и поставщиками информационных технологий.

В Центробанке России рассказали о подготовке законопроекта № 404786-8 «О внесении изменений в отдельные законодательные акты Российской Федерации», в части совершенствования правовых основ для аутсорсинга информационных технологий и использования облачных услуг финансовыми организациями.

При участии Банка России и с учетом мнения отрасли разработан законопроект, который направлен на обеспечение правового регулирования аутсорсинга ИТ и облачных сервисов при его использовании финансовыми организациями. В том числе — на снятие правовых ограничений по режиму обработки сведений, которые составляют банковскую или иную тайну. В настоящее время этот документ проходит межведомственное согласование при его подготовке ко второму чтению. 

- сообщили в пресс-службе Центробанка России.

Источники бесперебойного питания и технологический суверенитет

Если ИБП работает нестабильно, любая инфраструктура теряет смысл. Сегодня спрос превышает предложение, об этом рассказал Алексей Фильчиков, директор сервисного центра «А-Сервис». Вызовом для сектора ИБП эксперт назвал старение оборудования 2018–2020 годов, потому что ИБП и АКБ теперь на пределе, нагрузка выросла.

Тренд 2026 в банках: импортозамещение в ИБП и переход на новые бренды

До 2022 года банки закупали Eaton, APC, Vertiv, после их ухода сервис ушел в «серую» зону. Банки переходят на китайские и условно-российские бренды, при этом качество и обслуживание остаются непредсказуемыми.

Раньше финансовые учреждения опирались на экспертизу вендоров и их российских представительств: при сложностях с ИБП обращались напрямую к производителю. Сейчас такой опоры нет, поэтому растет потребность во внутренней технической экспертизе и обучении персонала. Уже появляются профильные обучающие центры, но их немного. Например, мы запустили такое направление на базе нашего сервисного центра и успешно проводим обучение сотрудников крупных компаний,

— Алексей Фильчиков, директор сервисного центра «А-Сервис».

Продукт: огнезащита воздуховода как защита среды ИБП

Источники бесперебойного питания (ИБП) в серверных размещаются в помещениях с вентиляцией. По нормам воздуховоды должны иметь огнезащиту. Компания «Огнеза» выпустила решение «ОГНЕЗА-ОМ-ВЕНТ» с пределом огнестойкости до 60 минут.

На стыке физических систем и ИТ: сбор биометрии и платные услуги

Продукт: сбор биометрии в банках

Банки сегодня являются единственным уполномоченным государством лицом собирать биометрию для Единой биометрической система (ЕБС). Используется камера у рабочего места оператора. И насколько защищена информация клиентов, интересует, не только их самих, но и ответственные сотрудники банков. Ovision получила заключение ФСБ на ПАК OGATE MINI с OpenVPN-ГОСТ, решая проблему защиты каналов. Но экономически банкам зачастую проще ставить обычную камеру.

Продукт: биоэквайринг — оплата по лицу

Банки идут в биоэквайринг, хотят оказывать платную услугу - оплату по лицу, ради денег, но при этом они должны внедрить у себя коммерческую биометрическую систему, на которую затраты составляют от 100 млн рублей, кроме того, необходима аккредитация в Министерстве цифрового развития, связи и массовых коммуникаций РФ, аттестация, сертификация. Процесс занимает от 6 месяцев до года.

У нас есть банки, для которых мы создаем биометрическую систему с защитой от подмены Liveness. Если банк хочет оказывать услуги по биоэквайрингу, ему нужны аккредитация и техрешение,

— сообщила Анастасия Вербицкая, директор по стратегическому развитию Ovision.

Прогнозы 2026: отрасль остается консервативной, но переживает фундаментальные преобразования

Импортозамещение сменило вектор от точечных закупок — к строительству технологических стеков. Физическая безопасность остается для банков фундаментом, а спрос сегодня привязан к реконструкции.

Банки ждут гибкости от сотрудничества и обслуживания сервисной поддержкой в течение всего «жизненного» цикла оборудования. Комплексность защиты выходит на новый уровень в том чиле, через PSIM-платформы. На первый план выходит объединение усилий, знаний и опыта участников рынка для перехода на российское ПО, для этого при Центробанке действует индустриальный центр компетенций «Финансы». Важное место в структуре безопасности банков занимает ИТ-инфраструктура. Без надежного тыла для безопасности ИТ и ИБП все инновации теряют смысл. Несмотря на то, что внедрение ИИ банки не афишируют, часто он становится массовым, об этом свидетельствуют исследования общего рынка. 97% компаний уже используют ИИ.

Требования регулятора стимулируют спрос и на нишевые решения. ЦБ усилил контроль за операционной надежностью и востребованными стали ручки электронные ручки для серверных шкафов. Также тот факт, что банки уполномочены теперь собирать биометрию для ЕБС, открыл возможности для платных услуг банка. Для производителей биометрия разделилась на вида: сбор в ЕБС и биоэквайринг. При этом главными барьерами перед банками для внедрения услуги биоэквайринга  стали большие финансовые затраты  и длинные сроки.

Рынок будет двигаться по пути технологического суверенитета. Успех вендоров зависит от трех факторов: комплексное решение, поддержка на всем жизненном цикле, соответствие реестрам Минпромторга. Соблюдение банками новых норм Центробанка и поддержка от Индустриального центра компетенций «Финансы» во взаимодействии с участниками рынка станет главным условием роста безопасности финансового сектора.

Банки перестали быть «денежными мешками» для западных брендов. Сегодня российские банки - это требовательные заказчики, готовые инвестировать в долгосрочное партнерство с российскими разработчиками.